本文主要是介绍搭建FPT服务器与配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
FTP服务
FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP协议,采用客户/服务器模式,实现文件的上传与下载操作。
1、FTP服务器搭建
1) 安装vsftpd服务
[root@localhost html]#yum install vsftpd -y
[root@localhost html]# systemctl start vsftpd
[root@localhost html]# ps -ef | grep vsftpd
#注意:
*在安装完成后记得关闭selinux服务,不然在测试过程中可能会出现意想不到的问题。
vsftpd主配置文件中不允许有空格,每行结尾也不允许有空格,不然可能会报错。
2) 修改配置文件开启匿名用户上传与写权根
vim /etc/vsftpd/vsftpd.conf
添加以下权限
#开启匿名用户上传权限
anon_upload_enable=YES
#开启匿名用户创建文件权限
anon_mkdir_write_enable=YES
#开启匿名用户重命名、删除权限
anon_other_write_enable=YES
#设置匿名用户文件权限掩码
anon_umask=022
3) 客户端安装
yum install ftp lftp -y
4) 测试是否可以登录成功
ftp 172.16.100.174
lftp jfedu@172.16.100.174
2、用户主目录限制配置
*用户登录后可以切换不同目录,包括根目录对系统安全造成很大的安全隐患,如下图
#修改配置文件
vim /etc/vsftpd/vsftpd.conf
#是否将所有用户限制在主目录
chroot_local_user=YES
#是否启用限制用户的名单
chroot_list_enable=NO
#用户主目录可写
allow_writeable_chroot=YES
#限制用户名单路径与文件名
chroot_list_file=/etc/vsftpd/chroot_list
- chroot_local_user为YES,chroot_list_enable=NO时,限制所有用户只在自己家目录,不使用chroot_list_file文件。
- chroot_local_user为YES,chroot_list_enable=YES时,所有用户被限制在家目录,chroot_list_file文件里的用户不受限制。
- chroot_local_user为NO,chroot_list_enable=YES时,所有用户不被限制,chroot_list_file文件中用户被限制在自己家目录
- allow_writeable_chroot:开放用户家目录写权限。
1)限制所有用户,chroot_list_file中用户例外
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
#修改配置文件如下:
#创建chroot_list文件(需要保持与配置文件路径一致),添加jfedu用户
vim /etc/vsftpd/chroot_list
#重启vsftpd服务
systemctl restart vsftpd
2)限制所有用户
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
3)只限制chroot_list_file中用户切换目录
chroot_local_user=NO
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
3、userlist_deny配置
userlist是配置允许那些用户登录,用户可以用此配置拒绝某个用户登录,默认为启用状态,需要搭配userlist_enable配置项使用。
1) 拒绝user_list文件中用户登录
#修改FTP主配置文件
vim /etc/vsftpd/vsftpd.conf
#文件末尾添加
userlist_deny=YES #默认也是YES
#修改user_list文件,添加jfedu用户
vim /etc/vsftpd/user_list
#重启服务
systemctl restart vsftpd
#测试登录
2)只允许user_list文件中用户登录
#修改FTP主配置文件
vim /etc/vsftpd/vsftpd.conf
#文件末尾添加
userlist_deny=NO
#重启服务
systemctl restart vsftpd
#测试登录
这篇关于搭建FPT服务器与配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
